LayerZero publica um pedido de desculpas e reconhece uma falha na conceção da configuração do DVN 1/1: atualização predefinida total para 5/5

O protocolo cross-chain LayerZero publicou um pedido de desculpas público a 9 de Maio (hora dos EUA), reconhecendo uma falha de conceção no caso de hacking do Kelp DAO. A CoinDesk, citando um post oficial do blog da LayerZero, escreveu: «Em primeiro lugar, há que fazer isto: um pedido de desculpas tardio. Foi um erro permitir que a DVN opere em modo 1/1 para transações de alto valor.» Esta posição é uma mudança em relação às acusações dos anteriores dias: do apontar da «escolha de configuração própria do Kelp» passou a assumir a responsabilidade a nível de infraestrutura base. A inversão de postura aconteceu no dia seguinte à publicação da Solv Protocol a 5/8, quando anunciou a migração de 700 milhões de dólares em BTC tokenizado do LayerZero para o Chainlink.

Conteúdo do pedido de desculpas: A configuração DVN 1/1 não deve permitir ser usada para transações de alto valor

Pontos-chave da admissão pública da LayerZero:

«Permitimos que a DVN sirva transações de alto valor em modo 1/1 — foi um erro»

«Não supervisionámos o que a DVN estava a proteger, e criámos um risco que não vimos»

«A posição de acusar a “escolha de configuração própria do Kelp” passou a ser assumida como responsabilidade própria»

A DVN (decentralized verifier network, rede de verificadores descentralizada) é a camada de verificação da transmissão de mensagens cross-chain da LayerZero. Uma DVN 1/1 significa que basta a aprovação de um único verificador para desbloquear uma transferência cross-chain — uma falha num único ponto põe toda a ponte em risco. No caso do ataque ao Kelp DAO a 18 de Abril, o grupo norte-coreano Lazarus Group explorou esta falha de ponto único, causando uma perda de 292 milhões de dólares.

Mudanças de política: a DVN passará por predefinição de 1/1 para uma atualização completa de 5/5 (limiar mínimo 3/3)

A LayerZero anunciou em simultâneo correções à política técnica:

A DVN deixará de fornecer serviço para configurações 1/1

A configuração predefinida de todos os caminhos migra para 5/5

Se numa cadeia só houver 3 DVN disponíveis, o limiar mínimo será de 3/3

As alterações entram em vigor imediatamente

A atualização de 1/1 para 5/5 significa que as mensagens cross-chain necessitam de 5 verificadores a assinarem em conjunto para avançar; uma falha de um único verificador já não implica uma falha total. 3/3 é o limite mínimo de segurança definido pela LayerZero, aplicável às cadeias em que o número de DVN é limitado.

Reação do mercado: a migração de clientes tornou-se um facto consumado

Quando a LayerZero emitiu o pedido de desculpas, a migração de clientes já era um facto consumado:

O Kelp DAO moveu a ponte cross-chain de rsETH para o Chainlink CCIP

A Solv Protocol a 5/8 anunciou que a infraestrutura de BTC tokenizado no valor de 700 milhões de dólares migra do LayerZero para o Chainlink CCIP

No total, quase 1 mil milhões de dólares em BTC tokenizado e ativos relacionados foram migrados para o Chainlink CCIP

Este pedido de desculpas equivale a uma admissão pública da LayerZero: a posição de responsabilizar o Kelp antes estava errada. O momento da inversão coincidiu com o período após a migração em larga escala dos clientes, e ao mesmo tempo a correção de políticas teve de enfrentar o desafio de como recuperar a confiança.

Eventos concretos a acompanhar: o progresso de execução da migração predefinida para 5/5 por clientes existentes da LayerZero (como Stargate e outras aplicações cross-chain), se outros protocolos vão seguir, e o resultado competitivo entre a LayerZero e o Chainlink CCIP na assinatura de novos contratos.

Este artigo refere o pedido de desculpas público da LayerZero e a admissão da falha de conceção na configuração DVN 1/1: a atualização predefinida completa para 5/5 surgiu, pela primeira vez, em 鏈新聞 ABMedia.